Cybersecurity industriale: come proteggersi da attacchi informatici

In questo articolo:

1. Chi è TXOne Networks e che ruolo ha nell’ambito della cybersecurity industriale
2. Le implicazioni del nuovo regolamento macchine per la cybersecurity industriale
3. Firewall e intrusion prevention: come proteggere i sistemi industriali?
4. Le strategie di sicurezza che adotteremo per il futuro
5. La sicurezza by design con ctrlX AUTOMATION

Chi è TXOne Networks e che ruolo ha nell’ambito della cybersecurity industriale?

TXOne Networks è stata fondata nel 2019 a Taiwan e si è rapidamente affermata come leader nella cybersecurity per l’OT. Progetta soluzioni per proteggere i sistemi di controllo industriale (ICS) e gli asset nelle aree di produzione (OT-area). Con un team di 400 professionisti in 30 paesi, TXOne Networks serve oltre 4200 clienti nel mondo. Tra questi, ci sono più di 350 grandi imprese.

Le soluzioni di TXOne Networks sono progettate per soddisfare le esigenze di settori strategici e altamente specializzati, tra cui semiconduttori, farmaceutica, automotive e aerospaziale. La sua presenza tra i principali produttori globali mostra l’affidabilità delle soluzioni offerte. Queste soluzioni proteggono ogni fase dei processi industriali. Questo include il confezionamento, il testing e la produzione di macchinari complessi.

Le implicazioni del nuovo regolamento macchine per la cybersecurity industriale

Dal 2027, il nuovo regolamento macchine imporrà obblighi stringenti per i costruttori, introducendo requisiti specifici per proteggere hardware e software da alterazioni accidentali o intenzionali. Giorgio Santandrea ha spiegato che questo segna una grande novità nel settore. Introduce il concetto di “modifica sostanziale”. Questo rende necessaria una nuova certificazione CE per ogni cambiamento importante fatto a una macchina.

Il regolamento richiederà che tutte le macchine siano protette dagli attacchi informatici. Ci sarà un monitoraggio continuo dei rischi e la registrazione degli eventi. Questo sottolinea l’importanza di usare sistemi di controllo avanzati per tutelare la cybersecurity industriale.

Firewall e intrusion prevention: come proteggere i sistemi industriali?

Tra le strategie fondamentali per proteggere i sistemi industriali, Santandrea ha descritto l’importanza di utilizzare firewall e sistemi di intrusion prevention (IPS). I firewall, configurati per bloccare accessi non autorizzati, rappresentano una prima barriera contro attacchi involontari o malevoli. Tuttavia, per difendersi da minacce più sofisticate, come gli attacchi man-in-the-middle, l’aggiunta di un IPS si rivela essenziale.

Santandrea ha spiegato che un sistema IPS, come l’Edge IPS di TXOne Networks, analizza il traffico di rete in tempo reale. Questo sistema può rilevare e bloccare anomalie o attacchi. Inoltre, questi sistemi registrano ogni evento, garantendo tracciabilità e conformità alle normative per la cybersecurity industriale.

Come proteggere macchine legacy e nuove installazioni

Un altro aspetto importante è la protezione delle macchine legacy, spesso ancora in uso nonostante l’utilizzo di sistemi operativi obsoleti come Windows 7 o XP. TXOne Networks offre soluzioni come Stellar, un software di protezione degli endpoint. Combina antivirus, whitelisting e machine learning. Garantisce la sicurezza anche per i sistemi non più supportati.

Santandrea ha detto che proteggere le macchine non vuol dire solo seguire le regole. È anche un modo per difendere investimenti importanti e garantire la sicurezza dell’impianto.

Quali strategie di sicurezza adotteremo per il futuro?

Con l’avvicinarsi del 2027, le aziende devono adottare un approccio proattivo alla cybersecurity industriale. Come spiegato durante l’evento, integrare sistemi di controllo e protezione è già necessario.

Molti costruttori e utilizzatori di macchine industriali lo richiedono. Inoltre, l’uso di soluzioni come Stellar e dei sistemi IPS aiuta a rispettare le normative. Questi strumenti migliorano anche l’efficienza e la resilienza delle operazioni.

La sicurezza by design con ctrlX AUTOMATION

Alberto Ascoli, Product Manager di Bosch Rexroth, sottolinea l’importanza di usare sistemi sicuri. Un esempio è la piattaforma ctrlX AUTOMATION di Bosch Rexroth.

Questa piattaforma è progettata per soddisfare le esigenze di sicurezza informatica dei costruttori di macchine. Il sistema operativo ctrlX OS ha un’architettura modulare. Usa la tecnologia SNAP per garantire un isolamento sicuro, che è previsto per tutti i servizi nel sistema di controllo.

Gli utenti possono gestire policy di sicurezza personalizzate, definire la complessità delle password, assegnare permessi e monitorare le modifiche effettuate nel sistema. Il tutto certificato secondo gli standard IEC 62443 4-1 e 4-2, che garantiscono conformità alle più recenti normative in termini di cybersecurity industriale.

Accesso remoto e sicurezza

Uno degli aspetti critici della cybersecurity è l’accesso remoto. Durante la pandemia, il suo utilizzo è aumentato, ma ha anche esposto le macchine a possibili minacce. Lo standard IEC 62443 stabilisce che, se un canale remoto viene aperto, deve essere monitorato e chiuso dopo un tempo specifico.

Grazie all’architettura modulare di ctrlX OS, puoi aprire la comunicazione remota con l’App VPN. Puoi anche monitorare le operazioni dell’utente. Inoltre, puoi chiudere il canale in sicurezza tramite ctrlX Data Layer. Non è necessario scrivere codice, basta configurare il sistema.